Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
raspberrypi:linux:mqtt_mosquitto [2022/08/01 17:59] – [3.1.3 Tests] phil | raspberrypi:linux:mqtt_mosquitto [2024/05/21 19:26] – phil |
---|
| |
* **Lectures connexes** | * **Lectures connexes** |
* [[arduino:clientmqttesp8266|Wiki Arduino - Mettre en œuvre un client MQTT sur un EP8266 (ESP32) Feather Huzzah, MKR1010 ou Arduino Uno Wifi 2]] | * [[microc:iot:clientmqttesp8266|Wiki Arduino - Mettre en œuvre un client MQTT sur un EP8266 (ESP32) Feather Huzzah, MKR1010 ou Arduino Uno Wifi 2]] |
* [[reseaux:outils:mqttlens|Wiki Réseau - Tester un broker Mosquitto avec MQTTlens]] | * [[reseaux:outils:mqttlens|Wiki Réseau - Tester un broker Mosquitto avec MQTTlens]] |
* [[raspberrypi:linux:nodered|Wiki Raspberry Pi sous Linux - Créer un flux de données et une interface utilisateur avec Node-RED]] | * [[raspberrypi:linux:nodered|Wiki Raspberry Pi sous Linux - Créer un flux de données et une interface utilisateur avec Node-RED]] |
Le principe d’échange est très proche de celui de Twitter. Les messages sont envoyés par les éditeurs sur un **canal d'information** appelé **topic**. Ces messages peuvent être lus par les abonnés. Les topics peuvent avoir une hiérarchie qui permet de sélectionner finement les informations que l’on désire. | Le principe d’échange est très proche de celui de Twitter. Les messages sont envoyés par les éditeurs sur un **canal d'information** appelé **topic**. Ces messages peuvent être lus par les abonnés. Les topics peuvent avoir une hiérarchie qui permet de sélectionner finement les informations que l’on désire. |
| |
<callout type="primary" icon="true">Les **messages** envoyés par les éditeurs peuvent être de toute sorte, mais ne peuvent excéder une taille de **256 Mo**.</callout> | <callout type="primary" icon="true">Les **messages** envoyés par les éditeurs peuvent être de toute sorte, mais ne peuvent excéder une taille de **256 Mo** bien que dans les **mises en œuvre réelles**, le maximum soit de **2 à 4 Ko**.</callout> |
| |
{{ :raspberrypi:linux:broker-based-mqtt-protocol.jpg?nolink |}} | {{ :raspberrypi:linux:broker-based-mqtt-protocol.jpg?nolink |}} |
| |
**Le caractère joker +** \\ | **Le caractère joker +** \\ |
**+** est le joker pour un **unique niveau hiérarchique**. Un client souscrivant à "maison/+/temp" recevra les messages adressés par d'autres clients aux topics : | **+** est le joker pour un **unique niveau hiérarchique**. Un client souscrivant à "**maison/+/temp**" recevra les messages adressés par d'autres clients aux topics : |
| |
* "maison/salon/temp" | * "maison/salon/temp" |
| |
**Le caractère joker #** \\ | **Le caractère joker #** \\ |
Le **#** est un joker **multiniveau** s'utilisant toujours après un / et en dernier caractère. Il est destiné à remplacer n'importe quel niveau supérieur dans le topic. "maison/#" correspondra aux topics : | Le **#** est un joker **multiniveau** s'utilisant toujours après un / et en dernier caractère. Il est destiné à remplacer n'importe quel niveau supérieur dans le topic. \\ "**maison/#**" correspondra aux topics : |
| |
* "maison/salon/temp" | * "maison/salon/temp" |
Mosquitto fait partie de la <html><a href="https://www.eclipse.org/" target="_blank">Fondation Eclipse</a></html> et est un projet de <html><a href="https://iot.eclipse.org/" target="_blank">iot.eclipse.org</a></html>. | Mosquitto fait partie de la <html><a href="https://www.eclipse.org/" target="_blank">Fondation Eclipse</a></html> et est un projet de <html><a href="https://iot.eclipse.org/" target="_blank">iot.eclipse.org</a></html>. |
| |
===== 3. Installation et mise en oeuvre ===== | ===== 3. Installation et mise en oeuvre basique ===== |
| |
==== 3.1 Sur un Raspberry Pi ==== | ==== 3.1 Sur un Raspberry Pi ==== |
| |
== 3.1.3.2 Test sur le réseau local == | == 3.1.3.2 Test sur le réseau local == |
<callout type="warning" icon="true">A partir de la **version 2 de Mosquitto** seule la connexion sur le réseau local est acceptée par le broker.Pour effectuer le test précédent entre un courtier situé sur une machine (PC, Raspberry Pi,etc.) et un éditeur/abonné situé sur une autre machine (PC, smartphone, etc.) via un réseau local, il est nécessaire de modifier le fichier de configuration **mosquitto.conf** situé dans **/etc/mosquitto/**. \\ Pour cela : \\ | * **Ressource** : <html><a href="https://mosquitto.org/man/mosquitto-conf-5.html" target="_blank">Page de manuel de moustique.conf</a</html> |
| |
| <callout icon="fa fa-hand-stop-o" color="red" title="STOP">A partir de la **version 2 de Mosquitto** seule la **connexion sur le réseau local** est acceptée par le broker. \\ Pour effectuer le test précédent entre un courtier situé sur une machine (PC, Raspberry Pi,etc.) et un éditeur/abonné situé sur une autre machine (PC, smartphone, etc.) via un réseau local, il est nécessaire de modifier le fichier de configuration **mosquitto.conf** situé dans **/etc/mosquitto/**. \\ Pour cela : \\ |
- Ouvrir le fichier mosquitto.conf \\ | - Ouvrir le fichier mosquitto.conf \\ |
- Ajouter les interfaces à l'aide de **listener** | - Ajouter les interfaces à l'aide de l'option **listener** |
</callout> | </callout> |
| |
</code> | </code> |
| |
//Exemple// : connexion au broker sur le réseau local, sur la connexion Ethernet et sur la connexion wifi d'un Raspberry Pi. | //Exemple// : connexion au broker situé sur un Raspberry Pi, sur l'hôte local et sur le réseau local via les interfaces Ethernet et wifi. |
{{ :raspberrypi:linux:mosquittoconf.png?nolink |}} | {{ :raspberrypi:linux:mosquittoconf.png?nolink |}} |
| |
| // Tests // réalisés entre un RaspBerry pi et un smartphone |
| {{ :raspberrypi:linux:mosquittolan.png?nolink&400 |}} |
| Consulter la page [[reseaux:outils:mymqtt|Wiki Réseau - Test d'un broker Mosquitto avec MyMQTT (Android App)]] pour la mise en oeuvre du test. |
==== 3.2. Sous Windows ==== | ==== 3.2. Sous Windows ==== |
Voir ce <html><a href="http://www.steves-internet-guide.com/install-mosquitto-broker/" target="_blank">lien</a></html> pour installer le broker Mosquitto sous Windows, | Voir ce <html><a href="http://www.steves-internet-guide.com/install-mosquitto-broker/" target="_blank">lien</a></html> pour installer le broker Mosquitto sous Windows, |
==== 3.3 Sur un NAS Synology ==== | ==== 3.3 Sur un NAS Synology ==== |
{{ :raspberrypi:linux:synologyico.jpg?nolink&80|}} | {{ :raspberrypi:linux:synologyico.jpg?nolink&80|}} |
* **Source** : <html><a href="https://projetsdiy.fr/installer-mosquitto-nas-synology-fonctionnant-dsm-6-2-docker/" target="_blank">Installer le broker MQTT Mosquitto sur NAS Synology (DSM 6.2+) avec Docker</a></html> | * **Source** : <html><a href="https://www.lesalexiens.fr/actualites/tutoriel-installer-mosquitto-mqtt-sur-nas-synology/" target="_blank">Installer le broker MQTT Mosquitto sur NAS Synology (DSM 6.2+) avec Docker</a></html> |
| |
Le fichier mosquitto.conf se situe dans le dossier **/usr/local/mosquitto/var**. Se connecter en **ssh**. Ouvrir **mosquitto.conf** avec nano et le compléter comme ci-dessous : | Le fichier mosquitto.conf se situe dans le dossier **/usr/local/mosquitto/var**. Se connecter en **ssh**. Ouvrir **mosquitto.conf** avec nano et le compléter comme ci-dessous : |
| |
===== 4 Sécurité ===== | ===== 4 Sécurité ===== |
Cette partie ne sera pas exploitée lors du développement sur un réseau local dans la salle de classe. | <callout type="info" icon="true">Cette partie ne sera pas exploitée lors du développement sur un réseau local dans la salle de classe. A prendre en compte si l'accès au broker se fait via Internet.</callout> |
| |
==== 4.1 Authentification ==== | ==== 4.1 Authentification ==== |
| |
**Fichier de configuration de Mosquitto** \\ | **Fichier de configuration de Mosquitto** \\ |
<callout type="warning" icon="true">Par défaut, le fichier de configuration **mosquitto.conf** situé dans **/etc/mosquitto/** contient :</callout> | <callout type="warning" icon="true">Par défaut, le fichier de configuration **mosquitto.conf** d'un Raspberry Pi, situé dans **/etc/mosquitto/**, contient :</callout> |
| |
<code bash mosquitto.conf> | <code bash mosquitto.conf> |
log_dest file /var/log/mosquitto/mosquitto.log | log_dest file /var/log/mosquitto/mosquitto.log |
include_dir /etc/mosquitto/conf.d | include_dir /etc/mosquitto/conf.d |
| # ------------------------------------------- |
| # A ajouter à partir de la version 2 |
| # ------------------------------------------- |
| listener localhost # actif par défaut mais à ajouter |
| listener @IP1 # si ajout d'@IP(s) |
| listener @IP2 |
| # etc. |
</code> | </code> |
| |
* //**mosquitto.pid**// : le fichier contenant le numéro de processus du démon Mosquitto permettant la gestion du fonctionnement en arrière-plan (mode serveur) | * //**mosquitto.pid**// : le fichier contenant le numéro de processus du démon Mosquitto permettant la gestion du fonctionnement en arrière-plan (mode serveur) |
* //**persistence**// : la directive permettant au serveur de conserver l'état des connexions, des abonnements et des messages dans un fichier enregistré sur le disque. Ceci permet au serveur de recharger ces informations en cas de redémarrage. | * //**persistence**// : la directive permettant au serveur de conserver l'état des connexions, des abonnements et des messages dans un fichier enregistré sur le disque. Ceci permet au serveur de recharger ces informations en cas de redémarrage. |
Le Raspberry pi demande un mot de passe. Entrer //**mot2passe**//. \\ | Le Raspberry pi demande un mot de passe. Entrer //**mot2passe**//. \\ |
| |
**-c** crée le fichier \\ | * **-c** crée le fichier \\ |
**sondes** est l'identifiant | * **sondes** est l'identifiant |
| |
En supprimant -c de la commande ci-dessus, il est possible : | En supprimant -c de la commande ci-dessus, il est possible : |
password_file /etc/mosquitto/passwd | password_file /etc/mosquitto/passwd |
allow_anonymous false # Connexions sans mot de passe non autorisées | allow_anonymous false # Connexions sans mot de passe non autorisées |
</code> | |
| |
> //**password_file**// permet de spécifier le fichier de mots de passe à utiliser | # password_file permet de spécifier le fichier de mots de passe à utiliser |
> //**allow-anonymous**// autorise (**true**) ou non (**false**) les connexions anonymes (sans mot de passe) | # allow-anonymous autorise (**true**) ou non (**false**) les connexions anonymes (sans mot de passe) |
| </code> |
| |
* Redémarrer le serveur | * Redémarrer le serveur |
| |
* //Exemple de résultat// | * //Exemple de résultat// |
{{ :raspberrypi:linux:mosquittosecur.png?nolink&600 |}} | {{ :raspberrypi:linux:mosquittosecur.png?nolink&500 |}} |
| |
| |
* Enregistrement des messages | * Enregistrement des messages |
| |
==== 7.2 MQTTlens ==== | Consulter la page [[reseaux:outils:mymqtt|Wiki Réseau - Test d'un broker Mosquitto avec MyMQTT (Android App)]] pour sa mise en oeuvre. |
| |
| ==== 7.2 MQTTlens : un client pour navigateur ==== |
{{ :raspberrypi:linux:mqttlensico.png?nolink|}} | {{ :raspberrypi:linux:mqttlensico.png?nolink|}} |
MQTTlens est une application Google Chrome, qui se connecte à un courtier MQTT et peut s'abonner et publier sur des sujets MQTT. | MQTTlens est une application Google Chrome, qui se connecte à un courtier MQTT et peut s'abonner et publier sur des sujets MQTT. |